移动支付是中国新四大发明之一吗?现在告诉大家:丢啥不要丢手机
文/大鱼说小事
手机丢了怎么办?
如果是在家里,你可能打个电话,追寻电话铃声找到手机;如果在外面丢的,多数人会给这个手机打个电话,试着找回手机。
对于专业电信诈骗团伙来说,你的这个尝试正中下怀。如今丢手机的损失已经不仅是一个手机,更重要的是你的个人信息,这些个人信息足以让你倾家荡产、背负巨债。
(一)移动支付的历史和现状
看到现在有人把移动支付列为中国新四大发明之一,不禁为此无知而脸红。同时也说明尽管太多人使用移动支付,但对其了解甚少。这非常危险。
支付可分两大类:一类是传统支付,如现金、汇票、支票、银行转账等;另一类是电子支付,也就是付款人将款额通过金融机构或电子支付经营企业(第三方支付)提供的电子支付硬件、软件支付给收款人。
电子支付使用的工具先是电脑,有了智能手机后又出现移动支付,并已走入千家万户。
美国是最早使用电子支付系统的国家。早在1978年美国就出台了《资金电子支付法案》;后来又陆续进行改进增补。
80年代大鱼学习财经专业,还在背DOS命令和学习BASIC电脑语言,已经算是国内比较先进的了。但是大家看1983年进入中国轰动一时、史泰龙主演的美国大片《第一滴血》,里面的警方已经用互联网和电脑查询男主人公的身份和简历了。
互联网在上世纪50年代进入军用领域,60年代初提出民用互联网计划,60年代末出现简易的实施,70年代进入规模发展阶段。这些时期中国民间连电视冰箱等家电还是稀罕物。可以说中国的发展主要是在改开以后。
1994年,美国有人在互联网上购买了一张唱片,完成了世界上第一笔网络支付。
可见,美国是立法在前,实施在后,对网络支付非常谨慎地推进。中国是移动支付已经非常发达,但相关的法规还很不完善,风险和漏洞随处可见。
今天,中国可以说是使用移动支付最发达的国家,但核心技术完全来自西方。人们不禁疑问:为什么西方欧美国家移动支付不如中国发达呢?是硬件还是软件不行?
都不是。
西方人好较真,一件事在没有讨论出利弊之前不会轻易下手。对移动支付,他们最主要担心的是个人信息泄露。在没有找到好的方法前,目前西方仍然以使用现金和信用卡为主。
下面我们看一看,如果你的手机丢了,专业集团会怎么操作,严重的足以让你倾家荡产、一贫如洗还要背上巨额债务。
(二)专业电信诈骗集团的操作手法
01
手机丢了。有几种情况,一是不小心掉在哪里了,二是被小偷偷去了,转手变卖几个小钱,三是落入专业电信诈骗集团手里了——在他们的体系里,小偷是最底层的工作,他们偷到手机后会以迅雷不及掩耳的速度转移给总部的技术专家。
碰到第三种情况就坏了。重要的话需要说八遍:丢啥不能丢手机。
02
手机转到专业集团手上后,由专家级成员开始操作,这还仅仅是开始。
失主一般不会立即挂失手机号,而是会先打电话给被盗手机,试图挽救。 盗窃团伙就是利用这个稍纵即逝的空档,第一时间把手机卡拔出来插到自己手机上,随便打个电话发个短信,就窃取到了失主的手机号码。
03
有了手机号,下一步是搞到身份证信息、图片等等。方法有很多种,举个简单例子说,他们打开社保局的APP,点击忘记密码,选择短信验证码登陆,这就打开了失主的电子社保卡账户。
账户里面,身份证号码、社保金融卡等银行卡信息一应俱全。 手机号+身份证信息在手,从此一路绿灯。
这就是我们很重要的正府机构,如此不设防。
你手机下载的APP越多,泄露个人信息的可能性就越大,骗子们获得你所有信息的方法就越简单。接下来你会看到。
比如大家经常使用的微信,几乎要求你授权它所有对手机的操作权限,那也意味着专业诈骗集团获取了你所有权限。
比如微信要求你授权它麦克风功能,你如果想用语音对话就只能授权给它,这样骗子专家可以利用这个功能,你继续使用这个账号登录时,你的新手机已经变成了一个窃听器,想听什么听什么,包括你两口子嘿咻。
04
骗子专家集团的深入操作——反挂失。
失主手机被偷后,寻找无果时通常会挂失手机号码,开始一系列挽救措施,比如:把手机银行里活期余额全部转出来,联系多家银行冻结借记卡、信用卡,把支付宝、微信上的资金转走,绑定的信用卡全删掉……
碰到专家高手,这些都会无效。
犯罪分子熟悉电信流程,凭借已经在手的电话号码和身份证信息,随便找个理由就可以轻松解除挂失。
他们先打电话给移动运营商客服,修改服务密码,然后配合短信验证码,就能把手机厂商的密码改掉,最后解锁屏幕,进入手机。
打开手机后,他们就能登录微信、支付宝,把失主挤下线。这时你已经是不合法的登录,骗子反倒可以登堂入室正式操作了。
05
这一步是犯罪分子用失主的手机号和身份证注册一个新支付宝。然后他们凭借手机号+身份证号码,在卡类管家等软件上一查,就能查到失主所有借记卡、信用卡账户。
他们用你没来得及冻结的信用卡绑定新注册的支付宝,设置一个连失主都不知道的支付密码,就能把你的卡刷爆。
第三方支付不止支付宝一家,还有京东白条、美团支付、百度钱包、苏宁金融、360借条……几十家,包括甚至你都没听说过的支付机构。
银行卡没钱没关系,网络借贷一大堆。此时你已经“人在家中坐,债从天上来”。如果你的信用额度够高,那足以让你倾家荡产、负债累累。
犯罪分子往往还会用到大数据算法和密码破解软件,轻松获得或者替换你个人所有信息,成功取代你本人。
上述简单归纳为:搞到手机;窃取身份证、银行卡;修改手机厂商密码,解锁失主手机;进入手机,转走银行卡、微信、支付宝所有余额;用失主身份注册网贷账号,绑定银行卡,套现。当然其中还有更专业、不为人知的手段。
大家看《肖申克的救赎》,里面的男主角虚拟了一个身份,以监狱长的名义存入大笔财产,去银行取现时不废吹灰之力。因为他拥有他自己制造的身份和所有密码。用网络和移动支付办理这些更简单,只是需要钻研一下移动支付的漏洞,钻研一下各个银行和支付机构的工作流程就可以了。
(三)
如果上面内容看不懂,建议不要使用智能手机了,或者即使用,也万万不要在手机上绑定你的个人任何信息,不要授权给任何APP软件;更不要在手机相册中存储你个人的身份证、社保卡等重要的个人信息,尽最大可能增加犯罪分子难度。
在个人信息安全问题没有解决好之前,这就是欧美发达国家目前不发展移动支付、强烈抵制无现金社会的主要原因。当然还有其他一些次要原因。
通过上面犯罪团伙的手段可以看出,目前已有的解锁屏幕、便捷绑卡、验证码登录等等,这些极其重要的屏障和操作,只要手机一丢,立马全部沦陷。
关键的关键是,犯罪分子很难抓到,并且你的信息几秒钟就可以打包转移出去,有相关组织在境外进行复制操作,查到了也是鞭长莫及,难以追回损失。
对于中国有多少人使用智能手机,统计数字很模糊,一般估计总人数在5亿到8亿人之间。在高科技面前,也许最古老的、只能打电话发短信的诺基亚、摩托罗拉、爱立信等更安全。事实上不少军事设备正是宁肯使用过时的技术也不采用新手段,因为越简单的设备往往越安全,越不容易损坏。
媒体介绍,今年国庆节广西一名男子手机被盗,半天时间12万不翼而飞。犯罪分子用上述方法破解了他的手机密码和支付密码,在京东买了25台苹果和华为手机。当警察赶到收货地址,对方早已得手,人去楼空。
360有一份统计数据,仅在2020年上半年,360就接到1561起手机盗刷举报,人均损失超过10000元。没有报案和没有使用360的用户不知道还有多少。
在个人信息的全民裸奔情况下,警方应该拿出更多精力、想出更多办法规避这种智能手机用户的使用风险,不要出现“外国人的笔记本、自行车丢了,只要想找就能找到;本国的孩子丢了,能找回来的可能性不到2%”的情况,更不应该让电信诈骗屡屡得逞。
(全文完)